o 

(N 



C/3 



> 

m 

o 



X 



New construction APN quadratic functions 

Zahid MOUNIR* 
20 juillet 2011 



* UniversitcS de Paris 8 



Resume 

Le but de cet expose est de detailler Particle de M"^ Carlet. Au passage je ferais un 
rappel sur quelques resultats interessants en theorie des corps finis, puis je donnerais des 
preuves (nouvelles) de quelques resultats connus, ensuite je generaliserais la construction 
d'une famille de fonction APN. La reference du resultat precedera ce dernier, en cas d'absence 
de reference, la preuve sera de I'auteur. 

1 Corps finies 

Certains resultats ne seront pas prouves nous renvoyons le lecteur curieux a [T]. Certains 
resultats ne requierent pas la finitude du corps, nous renvoyons le lecteur a cette reference [5], 
dans la suite K designe un corps commutatif quclconquc pas forcement fini. 

Proposition 1.1. f^ Etant donne un corps K.P G K[X]. Le polynome P n'a pas de facteur 
Carres si et seulement si gcd(P, P') = 1 

Proposition 1.2. ^21 K corps, n e N>i, s G N*, dans K[X] on a : 

gcd(X'' - 1, X" - 1) = XS'='^("^") - 1 

Corollaire 1.1. 121 K corps , n e N>i, s G N* ; 

X"--l|X"-l^s|ndansN* 

Proposition 1.3. ,1"/ F un corps fini t.q ^¥ = q alors Va; G F 

a;« = X. (1) 

et inversement les solution de Vequation ^ sont exactement les elements de F . 

Corollaire 1.2. fj]/ p un nombre premier s,n G N*. alors : 

Corollaire 1.3. F2n un corps fini V/3 G F2n Va G N ; 

^2" ^ ^2" ■"°<' " 

Demonstration. Par division euclidienne de a par n, 3{q, r) G N^ tcl que : a = qn + r avec < 
r <n. Done n\nq => F2n C Fs-., ^ V/3 G Fa-, /J^'" ^ /3 
on conclut avec : /S^" = /32'"+'- ^ {j]^"'^ ^ p^" ^ ^2»-^" 

D 

Corollaire 1.4. Soit n un entier pair non nul. 

(i) Va;GF2-., x^^+i G F2„/2 
(ii) Si n/2 impair, alors F2n/2 fl F22 = F2. 

Demonstration. 

(i) II suffit d'appliquer le corollaire 11.21 

(ii) Eneffet (x^^+i)'' = a.2"+2t ^3.2*+! 



n 

Proposition 1.4. [^J p premier, n G N* et q =p". Les ¥p-sous espaces vectorielles de ¥q sont 
au nomhre de : 

■A (p" - l)(p"-^ - 1) . . . (p"-^+i - 1) 

^ (p^-l)(p^-i-l)...(p-l) 

Demonstration. Pour s £ {1, . . . ,7i} , denombrons Ics Fp-sous espaces vectorielles de dimension 
s de Fg . 

• Le premier vecteur etant choisi non mil : p" — 1 possibilites. 

• Le second vecteur, non colineaire au premiers : p" — p possibilites. 

• Le troisieme vecteur non lie aux deux premiers : p" — p^ possibilites. 

• ... 

• Le s-ieme vecteur non lie aux precedents : p" — p''~^ possibilites. 

II y'a done (p" — l)(p" — p) . . . (p" — p'*"^) systemes libres a s elements. Le meme raisonnement 
montre qu'un Fp-sous espace vectorielle de dimension s de F, admet : {p'' — l){p^—p) . . . {p'^ —p^^^) 
bases. Le nombre de Fp-espace vectorielle de dimension de dim s est done : 

(p" - l)(p" - p) . . . (p" - P'^^) (P" - 1)(P""^ - 1) . . . (p"-^+i - 1) 



(p" - l){p'' -p)...{p^ -p«-i (p« - l)(p^"^ - l)...(p- 1) 
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1.1 Critere d'irreductibilite 

Proposition 1.5. ;2l Soit P e K[X] telque D°{P) < 3. 

P est irreductible sur K si et seulement si P n'a pas de racine dans K 

Proposition 1.6. J^ Soit P S K[X] avec D\P) = n. 

P est irreductible si et seulement si P n'a pas de racines dans toutes extension L/K tel que : 

[L : K] < n/2. 

Demonstration. 

Condition necessaire. P irreductible sur K. Soit a G L, racine de P alors K(q;) est un corps de 

rupture de P. 

Done [K(a) : K] = n ^ [L : K] > n > n/2. 

Condition suffisante. Par Contraposition. Si P n'est pas irreductible, il existe {Q,R) g K[X] . 
tel que : P = QR et 1 < D°{R),D°{Q) < n, sans perte de generalite on pent supposer que : 
D°{Q) < f . Soit / un facteur irreductible de Q, et L = K(a) un corps de rupture de / alors 
a G L est une racine de P{X) et [L : K] = D°(/) < §. 

D 

Proposition 1.7. '2] Soit P G K[X] irreductible, D°{P) = n et L/K extension de degre m de 
K avec gcd(m,n) = 1 alors P est irreductible dans L[X]. 

Demonstration. Supposons P est rcductiblc dans L[X] , soit / un facteur irreductible de P dans L[X] 
alors < D°{f) < n. Soit M — L(a) un corps de rupture de /. 

P etant irreductible dans K[X], done K(q;) corps de rupture de P sur K. Alors [K(a) : K] = n 
, done [M : K] = [M : K(a)][K(a) : K] est divisible par n. Or [M : K] = [M : L].[L : K] = 
D°{f) X TO. Conmie gcd(TO,,n) = 1, il vient n divise D°{f), contradiction. D 



Remarque : La proposition 11.71 peut etre deduite de la proposition qui va suivre, si nous 
avons eviter, c'est pour insister sur son caractere generique. 

Proposition 1.8. jl] Soit P G Fg[X] irreductihle de degre n et soit k G N*, alors P se factorise 
en d polynomes irreductibles sur V^k [X] de degre n/d avec d — gcd(n, k) 

1.2 Trace sur un corps 

Definition 1.1. Solent K = F^ etY — F^m. Pour tout a ^Y, la trace 2>F/K(a) de a sur K 
est definie par : 

Trp/-K{a) = a + ai + ... + a«'"~' 

Si K est un corps premier la trace est dite absolue et on la note seulement Trp. 

La trace a des proprietes interessantes que nous enoncerons sous forme d'un theoreme : 

Theoreme 1.1. fJ^ Soient F ^ ¥g,^ etK^Fg alors : 
(i) IVp/K est une forme 'K-lineaire non nulle surjective. 
(ii) Pour tout a G K , Trp/j^{a) = ma. 
(iii) Pour tout a G F, T'rp^i^{a'^) = T'rp/K(Q;) (La trace est stable par le Frobenius). 

Proposition 1.9 (Transitivite de la trace). fJ^ 

Soient K un corps fini, F une extension finie de K. et E une extension finie de F. Alors 

Tte/k = Trp/KoTrE/F 

Corollaire 1.5. Soit n un entier pair non nul. Alors : 

1. Va;GF2„/2, I>TF2„(a;) = 0. ( i.eF2,./2 c/Cer(IV[r,„)) 

2. II existe uo G F2" \ F2„/2 tel que Tr^^n/F „/2 (^) ^ 1 
Demonstration. 

1. Par definition : Pour tout x G F2n , Trp^n/F „,2 (^) — x + x^'^ et done Trp^n/F „/2 est nulle 
sur F2,i/2 on conclut avec TrF2„ = Trp ^^^oTrf^^/-^ ^ ( cf. proposition II. 9p 



2. Tr][r2„/]F ^ est une forme F2r./2-lineaire non nulle. Done, il existe xo G F2>. tel que Trp^n/F „,2 (^0) 7^ 

'"*'2n /^2n/2 ' 



0. II sufRt de choisir lo = t^t. — — 7 — 7 est conclure par la Fo„/2 -linearite de la Trw„„ /k ,, . 



D 

Remarque : le point (2) peut-etre directement prouve on utilisant la surjectivite de la trace, 
seulement je voulais donner une construction effective. 

Proposition 1.10. Soient n un entier pair non nul, q — 2"" et c E ¥2^^ verifiant : c''^^ = 1 
alors ( 3„Li )'^ ~ 2^-1 de plus on a : 

Va;GF2« "^ l^f ' G F2V2. 



Demonstration, c^^^ = 1 '^ c — \ 
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1.3 Permutation particuliere sur un corps fini 

Lemme 1.3.1. Soit G —< x > un groupe cyclique d'ordre n. Alors Vd, d \ n dans N* 
il existe un unique sous groupe d'ordre d de G. II est engendre par x'' , k — 2 

Proposition 1.11. Soient Fg un corps fini, i G N*. 
(i) X^ permute Fg si et seulement si gcd(i, g — 1) = 1. 
(ii) Le nombre de i'^ puissance non nulle dans Fq(i.e #F*g* ) est {q — 1)/ gcd(i, q — 1). 

Demonstration. Remarquons d'abord que est la seule solution de I'equation X^ = 0. 
Considerons le morphisme de groupe S't: x £ Fg* — !> x* £ F*g. Calculous son noyau : 

ICevi^O = { .T e Fg* I x* = 1 } 

On a X £ /Cer(5i) =^ ord(a;) | i ^ ord(a;) | d , ou d — gcd{i,q — 1) => x G /Cer(5d) I'inverse est 
evidente. Done : 

^er(5i) — ICeT{^d) avec d — gcd{i, q — 1). 

Le polynome P{x) — X"^ — 1 n'a que des racines simples. ( Voir Proposition 11.11 ). Etant un 
polynome de degre d, P a done d racine distinct. d\ (q — 1) implique X'^ — 1 | X^'"^) — 1. Done 
tons les racines de P sont dans Fg*. 
Ceci entraine ^JCei{^d) = c^- 

^i est un isomorphisme si et seulement si d = 1, c-a-d gcd(i,g' — 1) = 1. 
D'apres le l'^'^ theoreme d'isomorphisme 

Fg*//Cer(y,)-^w(5i) 
or Im(Ji) := les i'' puissances non nuUes dans Fg, ce qui conclut la preuve. D 

Remarque : 

1. 2m{^i) = Im{^d) ; c-a-d les i'' puissances non nuUes dans Fg sont exactement les d'' 
puissances non nuUes dans Fg. 

2. V(x, y) G Fg2 x"- ^ y' ^ x"^ = y'^ { Decoule de /Cer(S-,) = /Cer(5d) )• 



3. Soit a un generateur de ¥q* 

^er(g^d) est un sous-groupe de Fg* d'ordre d, il est done engendre par S, = a(9-i)/<i ( ^f^ 
lemmc 11.3.11 ) . 

^er(yd)-{e^fc-0,...,d-l} 

4. Definissons una relation d'equivalence sur ¥q* par : 
y{x,y) £ Fg* , xdly sietseulementsi y G x/Cer(3^i) 

C'est bien une relation d'equivalence et : Vx G Fg* Cl{x) — xlCeT{^d) — {x^'^; fc = 0, . . . , d — l}. 
Les classes forment une partition de I'ensemble en question : 



Fg* = y Cl{x) avec #Z = ^— — ct #C;(a;) = d. 



1.4 ¥2^ versus F2n/2 x W2n/2 

Certaines fonctions sont definies sur F27i/2 x F2n/2, on ainierait bicn expliciter leur represen- 
tation univariee et pour cela il faut les definir sur F2" , nous allons voir comment : 

Soit u) £ F2n/F27i/2. (1,0;) est une base du F2»i/2-espace vectorielle F2". Pour tout X e F2", 
il existe un unique couple {x, y) dans F2,i/2 tel que 

X^x + ujy (2) 

( ieF2" =F2„/2 ®a;F2„/2). 

Nous allons expliciter x et y en fonction de X. Appliquons Tr^^n/F „/2 ^ I'equation ([2]), on 

obtient TrF2„/F ^^^^l-'^) = yTrPsn/F n/aC"^) *^6 ™^™^ '^'^P'^^s © • ^'^^'^ +X^" uj — xioj'^"' +uj) 



c-a-d X 



'^^2"/V/2^"^ 



Nous avons le F2n/2-isomorphisme d'espace vectorielle suivant : 
X e F2n ^ {x, y) e F2W2 X F2„/2 

avec X - ^^^^ ^^^^^^ (^) et y - ^^^^ ^^^^^^ ^^^ 
Remarque : 

1. D'apres le coroUaire 11.51 cj peut-etre choisi tel que Tr^^n/F „ ,2 ('^) = 1 ce qui simplifie 
considerablement le calcul. 

2. Dans le cas ou n/2 est impair, on a davantage de simplification, il suffit de choisir uj element 
primitif de F4 on a d'apres la coroUaire 11.31 : w^ = w'^ 

3. Rien n'empeche de prendre uj — a^ ~^ et dans ce cas iTry^^/f ^ (tu) = u + ui~'^ 

2 Fonctions Courbes 

Nous allons donner quelques resultats interessants, pour une etude plus approfondie, nous 
envoyons a [3]. 

2.1 Transformee de Walsh 

La Transformee de Walsh d'une fonction booleenne / et la transformee de Fourier de sa 
fonction signe. Son expression est done : 



Vu e F2 Xfiu) = ^ (_-i)/(^)+"-^ ou u- X designs le produit scalaire dans F2 

Si x/(0) — alors / est equilibree. 

Si Vu e F2 X/(^) = ±2"/^ alors / est dite courbe. 

2.2 Etude d'une fonction booleenne particuliere 

Dans la suite nous identifions F2'» a F2 et nous posons u ■ x = Tr^jn (xu) 
Etude de la fonction f{x) = Tr^j^ (ax*) avee a 7^ 0. On peu deja remarquer que gcd(i, 2" — 1) 7^ 1 
sinon / serait equilibree, une telle fonction n'est jamais courbe. 

2.2.1 Cas a e F^;, 

Proposition 2.1. / est courbe si et seulement si g{x) = T'r^^,^{x^) est courbe. 

Demonstration, a £ Fjl ^ 3b E Fg,, | a = b\ Soit (3 G F2" 

Xfifi)^ y^ ^_2^)TrF,„(a:r')+TrF,„(,9a;) 

^ y^ ^„;^)TrF2„((&n;)^)+TrF2„(;3x) 
x6F" 



Em: 



TrF,„(2;')+TrF,„(4a;) 






X.l^ 



D 



Remarque : L'etude que j'ai menee sur le caractere courbe de g sur F2fc ori fc = 4, . . . , 22, a 
montre que g est courbe uniqucmcnt sur F28 avec I'exposant i = [1 + j)15, j = 0, . . . , 15. Ce qui 
correspond a un exposant de Dillon, etrangement F2S c'est le corps oii est definit I'A.E.S, y'a 
t-il une causalite??. 

2.2.2 Cas a ^ F^l 

Dans cette partie nous allons tirer profit de l'etude que nous avons realise dans la Proposi- 
tion 11.111 Les notations sont celles de la-dite Proposition et de la remarque qui I'a suivie avec 
g = 2". Soit /3eF2- 
^ = a(2"-i)/'i, ou d = gcd(2" - 1, i) 



xfm= E(-i)'^' 



F2„ (aa:')+TrF2„ (fiix) 
a;eFJ 

XfiP). (car a; 1 — >■ x^est une permutation sur F2" ) 



Pour resumer : 



yy€Ci{x) xf{x)^xf{y) 



La transformee de Walsh est constante sur les classes, ceci peut conduire a un algorithme plus 
rapide(?). On peut aussi reecrire la TW autrement : 



Xfi/3) = J2 (-1)'^"^" (-*)+i^P2.. (^-) (3) 

xe¥;„ 

= 1 + Y^{-1)'^^2^(--'^ J2 (-1)^^2..(/3V) (5) 

xei yeci{x) 

d-l 

xex k=o 

Proposition 2.2. Si f{x) — Tr^^r^ {ax^) est courbe. alors : 

. f2"/2, ssfgcd(*,2"/2 + l) = l 

^^^ ' \-2"/2, ssz gcd(i, 2"/2 - 1) = 1 

Demonstration, d = gcd(i, 2" - 1) = gcd(i, 2"/^ _ 1). gcd(i, 2"/^ + 1). 

k = gcd(i, 2"/2 - 1) et ; = gcd(i, 2"/^ + l).En posant /3 = dans I'egalite © 



X/ 



(0)-l = M^(-l)'^'2"(''^*) 



xSl 



l"-- cas : x/(0) = 2"/^ ceci entrame 2"/^ _ i = ;,^^^^^(_2)Trr^„ (ao;-) 
Alors ^|2"/^ — 1 comme gcd(Z, 2"/^ — 1) = 1, cela implique I — 1 
2me j,g^g . T^y(o) = —2"/^ le meme raisonnement conduit a fc ~ 1. 



D 



3 Construction d'une classe APN a partir d'une fonction 
Bent 

Definition 3.1. Une {n,n)~ fonction F est dite APN si : 

Va G F*2'>,V6 G F2n . L'equation : F{x) + F(x + a) — b a au plus ou 2 solutions . 

Notation : 

yae¥*2'^,DaF{x):^F{x + a)+F{x). (7) 

Proposition 3.1. 0/ 

(i) B est courbe si et seulement si DaB est equilibre. 
(ii) B quadratique alors DaB est affine. 

Demonstration, voir livre [3]. D 



Remarque : Si B une (n, n/2)— courbe quadratique, alors les solutions de DaB{x) = b avec 
(a, 5) e F*2" X F2n/2 est un sous-espaces afRne de F2i« afRnement isomorphe a ¥2^/2. Seulement 
c'est isomorphisme il n'est pas simple de I'explicite, d'autant plus qu'il depend de a et b. On 
va voir que dans le cas de la fonction simple de Mairona Mac Farland ce n'est pas le cas. L' 
auteur de Particle [J a exploite cette idee, pour construirc une classe de fonction APN. 

Posons : B{x) — X'^ +^ et soit G une (7i,n/2)— fonction. 

Et dcfinissons F : x ^¥2^ ^ [B{x),G{x)) £ F2n/2 x F2,./2. 

Probleme : Donncr une condition necessaire et suffisantc portant sur G pour que F soit APN. 

F APN ssi Va e F*2",V(c, d) e F2,./2 x F2,./2 DaF{X) = (c, d) a au plus ou deux solutions 

dans F2" . 

{B{X) + B{X + a) =c 

\G{X) + G{X + a) =d ^ ' 

or DaB{X) = TrF,„/F^„/, (a^"^'^) + a^-^^+i et done : 
DaB{X) = c ^ TrF2„/F^„/2 (a2"''x)+a2"'''+i = c ^ TrF2„/F^„/2 {X) = l+--prk^ chgement de variable X ^ aX 
Soit b G F2" tcl queTVp /F (fe) = 1 H — ^^^ Voir la surjectivite de la trace et done : 
I'a^l-'^) = c4^ TrF2„/F /2(-'^+6) = <^ TrF2„/F /a (^) = "^ changement de variable X ^ X + 6 <^ 

XeF2„/2 

L 'isomorphisme afline est ip : X ^ ^2^^/'^ ~^ ^X + 6 G {DaB)^^{c) avec TrF2„/F „/2 (^) — 

q2"/2 + 1 

En reportant dans I'equation ([5]) 
i^ APN ssi 

Va G F*2" , V6 G F2- , Vd G F2„/2 .G(aA: + 6) + G(aA: + 6 + a) = d (9) 

a au plus ou deux solutions sur F211/2. 
On a le theoreme suivant : 

Theoreme 3.1. Soit B{x) — X^" +-^ et soit G une (n, n/ 2)— fonction, L : F2n/2 x F2,./2 — > F2" 
un isomorphisme lineaire et F : X €z ¥2^^ — !■ L{B{x), G{x)) G F2n alors F est APN si et seulement 
si 

Va G F*2" , V6 G Fa^ , Vd G F2„/2 GiaX + b) + GiaX + b + a)^d (10) 

a ou 2 solutions au plus dans F271/2 . 

Lemme 3.0.1. 

(i) Va, 6 G F2., (aX + bf''+^' +{aX + a + bf+^' = a^''+^' {X^" + X^' + 1) + b^\^' + b'^^'^" 

(ii) Soient i et r premiers entre eux, c element de ¥2'- , alors I'equation : X^ + X + c = a 
ou 2 solutions au plus dans ¥2^ 

Demonstration. Le point (i) est calculatoire, le point (ii) decoule du fait que, X — )> X^ ^'^ est 
APN (Gold). D 

3.0.3 Families de fonctions connues 

Je commencerais par trois lemmes que j'ai juge fort utile. 

Lemme 3.0.2. Pour tout entier i 

(i) 2* + 1 est divisible par 3 ssi i est impair. 



(ii) 2* — 1 est divisible par 3 ssi i est pair. 

Demonstration. Tout entier i peut s'ecrire : i — 2k + e avec {k, e) G N x {0, 1} 

(i) 2* + 1 = 2^''+' + 1 = 4^=2^ + 1 = (2^ + 1) mod 3 
done 2' + 1 = mod 3 ssi e = 1 

(ii) 2* - 1 = 2^'^+' - 1 = 4'=2' - 1 = (2"^ - 1) mod 3 
done 2' — 1 = mod 3 ssi e = 

Lemme 3.0.3. Soient n un entier pair et i un entier verifiant gcd(i, n/2) — 1 alors 

{1, ssi i pair 
1, ssi i impair et n/2 pair 
3, ssi i impair et n/2 impair 

Demonstration. On a d'un cote ged(22* - 1, 2" - 1) = gcd(2* + 1,2"- 1). ged(2^ - 1, 2" - 1) 
ged(2' + 1, 2"/2 _ 1) gcd(2^ + 1, 2"/^ + i)(2S'='^(''") - 1). 
de I'autre ged(22^ - 1, 2" - 1) = 22s'=d(«,«/2) _ i = 3. Soit 



D 



3 = ged(2' + 1, 2"/2 - 1) gcd(2* + 1, 2"/^ + 1)(2^ 



;cd('i,n) 



on conelut on traitons selon la parite de i et on utilisant le lemme 13.0.21 D 

Lemme 3.0.4. Soit q = 2"'^, les solutions de I'equation 

X«+i + 1 = (11) 

sont exactement les elements de ¥2), 

Demonstration. En effet, soit x G Fjn , done il existe y G F2n verifiant x — j/^^^, soit 2;'^+^ = 
y'^ ^^ ~ 1 done x est solution de reauationfTTl Or d'apres la proposition 1 1.1 11 #F2n = (7 + 1. 
D'un autre cote les solutions de I'equation pi|) sont simples voir proposition 11.11 ils sont au 
nombre de 9 + 1, vue que son degre est q + 1. Ce qui acheve la preuve. D 

Dorenavant et dans toutes la suite, nous prendrons pas en compte, les termes de F271/2 inde- 
pendants de X qui apparaissent dans G{aX + b') + G{aX + 6' + a), puisqu'on peut toujours les 
afFectes a d dans I'egalite (fTUl) . 

Corollaire 3.1. La fonction F{X) = X^^"+^' + bX'i+^ + cX«(2"+2') ou gcd(i,n/2) = 1, g = 
2"/2, (c,6) G F2"^ tel que : c^+i = 1, c ^ K(2'+i)(g-i)^ A G F2-.| et cb^ + b ^ est APN 

Demonstration. Nous allons commencer par quelques remarques simples : 
(i) c^F2./2 

En eflFet : Si c G F2„/2 alors c-^+i ^c^^l^c^l^cG {a(2'+i)(«-i), A G F2n}, 



contradiction. 

En effet, sinon : ( ^(i'_i) j = ^^ti*-!) or ( ^(,Li) j = ^^(.f-i) (cf. proposition [LIOJ 
^ b*^ ,,f n = f,f n 4+ c69 + 6 = 0, contradiction, 
et done (1, — [^r^-ry) forme une base de F2" sur ¥2^1-2. 
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(iii) F est APN si et seulement si — i^-rij est APN ( evident ). 
Sans perte de generalite nous pouvons identifier F a — (n~i) et done 

Posons L{u, v) = u + v^j^-rrj c'est bien un isomorphisme, et G{X) — TrF^n/F „ ,2 I '^^(n-i) ) ■ 
Montrons que G verifie Tequation (|10|) . 



2^'+2* 



G(aX + 6') + G{aX + a + b')= Tr^^^/v -TU^^i^ + ^ + 1) 



c^ 



(X^ +X^ +l)Tr 



F2"/F2n/2 I ^2("-l) 



Or a; — > a;^ est une permutation sur F2n/2, d'apres le lemnic [?.0.1l ct le theorenie l3.1l F est APN 
si et seulement si Va £ F*2" Tr^^^i^ ^ ( °^(„_i) 1 = n'a pas de solution. 
Supposons que c'est le cas, ceci equivaut a 



,22*+2* „g(22*+2') 



.^9(2^'+2') (cf. proposition [nni; 



C2("-1) 



(g-l)2'(2' + l) 



Ceci implique c = a-(«-i)(2^"+2') = a-(</-i)2'(2'+i) ^ jp, 

Comme a; — )■ a;^ est une permutation, ce qui entraine c G Fj?, contradiction, ce qui 

acheve la preuve. D 

Remarque : 

(i) Les lemmes que j'ai donne [^U.21 I3.U.4I et surtout Pd.O.^l sont tres puissantes, ils trouveront 
leur application dans ce qui va suivre, mais peuvent etre appliques en dehors de Particle. 

(ii) L'etude faite a la sous-section [d montre que F^r^^^^*+^^ = f|^'*^(«^^^^^'+^^'^""^^ = 

^(<?-l)gcd(2' + l,g+l) 

On utilisant le lemme 13. (J. 31 on a : 

{Fjn , ssi i pair 
F^r'\ ssi z impair et n/2 pair 
Fgn , ssi i impair et n/2 impair 

(iii) Le coroUaire 13.11 n'est pas tout a fait correcte, car ils y'a des cas ou les hypotheses ne 
seront jamais satisfaites, et ga c'est tres important quand on implemente, de chercher la 
oil on peut trouver. En effet le lemme [?. 0.41 supprime les deux cas : i pair et i impair avec 
n/2 pair, nous allons donne une version corrigee est optimale de ce resultat. 
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Corollaire 3.2 (version optimale). Solent q = 2"", i et n/2 impairs, verifiant gcd(i,n/2) = 1. 
Alors : 

La fonction F{X) = x2'"+2* + bX''+^ + cX«(2'*+2*) ou c,b e Fs-, td que : c'+i = 1, c ^ 
¥ll'^'^^^\ et cbi + b^O est APN 

Corollaire 3.3. Soient q — 2"'^, s et n/2 impairs, verifiant gcd{s,n/2) = 1, & G F2n non cube, 

et c E ¥2^ \ F2n/2, r.i G F21./2. Alors la fonction F definit par : 

F{X) - 6X2''+i + 59X9(2^+1) + cX9+i + Y.lil'^ r,X2*(9+i) est APN. 

Demonstration. On a risomorphisme suivant L{u,v) = cm+^"^-^ r^u^ -\-v (cf :c G F2n \F2„/2) 
et done G{X) = bX^'+^ + fe9X«(2=+i) = TrF,„/F^„/, (bX^'+i) 
Montrons que G verifie I'equation (fTU)) 

G(aX + 6') + G(aX + a + b') = TrF^„/F^„/, (6a2'+i(x2° + X + 1) 

= (X2^+X + 1)TVf,„/f^„/, (fca^^+i 
= d 

D'apres le lemme lHIUTTl et le theoreme Ol F est APN si et seulement si Va G F*2" Try^n/F „/2 (^a^'+i) = 

n'a pas de solutions. C'est le cas, sinon : ba^'+i g F2n/2 conime F^?,'"^^^ = Ff^'^^^'+^^^""^^ = F|. 

et que les element de F2n/2 sont tous des cubes, ceci conduit a b est un cube, contradiction. 

Done F est APN. D 

Corollaire 3.4. Soient gcd{i,n/2) = 1 , c G F2.. , s G F2" \F2n/2 , q = 2"/^ 

F{X) ^ X{X^' + X« + cX^'i) + X^^c^Xi + 5X92') j^ ^(2-+i)g^ 

ou : X2'+i + cX"^' + c'^X + 1 est irreductible sur F2.. . Alors F est APN. 

Demonstration. 

= X«+l + SX2'(«+1) + X2* + l + cX^'-J+l + C«X''+2' + X(2' + l)9 

= L{B{X),G{X)) 

ou : L{u,v) — u + su'^' + v est un isomorphisme ; G{X) — Trp^n/F „/2 [X'^'^^ +cAr2'9+i j 
Montrons que G verifie I'equation (|10|) 

G(aA: + &') + G(aA: + a + 5') = TrF2„/F^„/2 (a^^+\X^^ + AT + 1) + ca^^'^+'^{X^''^ + X + l)\ ( comme X G F2„/2) 

= {X'' +X + 1)'IVf,„/f,„/. («'*+^ + ca2'^+i) 



Supposons que Tr^^n/F „,2 (o^*^^ + ca2''?+^ j = a une solution dans F2r./2, ceci equivaut a : 

a^'+i + ca2'''+i — a''(2'+i) _|_ ggQ,2'+g^ gj^ divisant par a^'+i, et en notant : 
Fix) = A:2'+i + cX'^' + ciX + 1, ceci donne P{a'''^) = 0, contradiction. D 

On voit que le theorenie l3.1l permet de construire une multitude de fonction APN, moi meme 
j'en donne deux, assez generales. 
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posons G{X) = Trp^n/F ^.^ (X^'+^ + cX^''+^ +tX^^^'^] et trouvons les conditions necessaire 
et sufBsante pour que ca conduit a une fonction APN. 

G{aX + b') + G{aX + a + b')= TrF,„/F^„/, (a^'+^CX^' +X + l) + ca^^'^+^X^^'' + X + 1) + ta-^+^^X^^ + X + 1) 

= d. 

Supposons que TrF2„/F „,2 (a^'^^ + co^'^+^ + ta"^^^' J = a une solution dans F2". Ceci equi- 
vaut a : 

P{a'i-^) =0 oil P{X) = X2'+i + {ft + c)X2' + (c« + t)X + 1, il suffit de choisir P irreductible 
sur F2" 

Corollaire 3.5. Soient q = 2"/2, i tel que gcd{i,n/2) = 1, B{X) = X«+i. 

G{X) = Trf^„/¥^„,^ [x^'+i + cX2'9+i + tX'^'^+A , etL: ¥2,^/2 x ¥2^/2 -> Fa- un isomorphisme 

quelconque. 

Alors F = L{B, G) est APN si et seulement si P{X) = X^'+i + (t? + c)^^' + (c^ +t)X + l n'a 

pas de racines dans F2>i . 



Corollaire 3.6. Soient n/2 impair, eti,j verifiant (j—i) impairs etgcd{j—i,n/2) = 1, c element 
de WH"-'^ \¥;l^''-'\ B{X) = X'^+\ G{X) = Tr^,„/F^„,, [^) ^ ^^ L : ¥^.,2 x ¥^.,2 ^ F^. 
un isomorphisme quelconque. Alors 
F = L{B, G) est APN. 

Demonstration. Verifiant que G satisfait I'equation (fTU]) . 

/ 2^+2' \ 

G{aX + b') + G{aX + a + b')= TrF,„/F^„,, '^^^^^^^' + ^'' + ^) 

. . /„2^+2*\ 



a 



= {X' +X + 1)^TVf.„/f,„/ 
Les memes arguments utiliser jusqu'ici, montre que F est APN ssi TrF^n/F „/2 ( °2"-i ) = n', 

*fo— 1H2^ +2M 

pas de solutions pour tout a dans F*2". Supposons que c'est le cas alors c G F2„ soit 

d'apres le lemme [5.0.31 c G Fjn contradiction, done F est APN. 

D 

References 

[1] R.LlDL,H.NlEDERRElTER ,Finite Fields. 

[2] Y. GozARD,T/ieorie de Galois. 

[3] C.Carlet, iJoofean Functions for Cryptography and Error Correcting Codes. 

[4] G.Gaklwt, Relating three nonlinearity parameters of vectorial functions and building APN 
functions from bent functions 



13 



